コロナ禍でテレワークが急速に普及した昨今。場所に縛られず、自宅などオフィス外で仕事をする機会が増えた方もいらっしゃるのではないでしょうか。
そのような働き方の変化の中で、新しいセキュリティ対策が求められており、「ゼロトラスト」という考え方が注目を浴びています。
今回は、その「ゼロトラスト」について解説します。
従来のセキュリティへの考え方「境界型セキュリティ」
まず、今までのセキュリティに対する考え方を見てみましょう。
今までは、多くの企業においてオフィス内で業務をすることが基本となっていました。そのため、ネットワークを社内・社外の2つに分け、内側を「信用できるもの」、外側を「信用できないもの」とし、その境界上にセキュリティ機器を配置する「境界型セキュリティ」いうものが主流でした。
新しいセキュリティの考え方「ゼロトラスト」とは?
「ゼロトラスト」という概念は、アメリカの調査会社であるForrester Research(フォレスター・リサーチ)社により2010年に提唱されました。
簡単に言うと、守るべき情報資産にアクセスするものを、すべて信用せず、安全性を都度検証することで、情報資産への脅威を防ぐという、新しいセキュリティの考え方です。
なぜ「ゼロトラスト」が注目されている?
「ゼロトラスト」セキュリティが注目されるようになった背景として、コロナ禍における急速なテレワーク導入とその広がりが挙げられます。多くの企業では、従来の「仕事はオフィスで」という前提を見直し、場所や時間にとらわれない働き方をしていこうとする動きが広がっていますよね。
オフィス内にあった業務システムがクラウドサービス上で運用されることになるため、ネットワーク整備が必要となりました。また、オフィス外で利用するデバイスのウイルス感染、デバイス自体の紛失などによる情報漏えいの対策も必要になってきます。
加えて、DX(デジタルトランスフォーメーション)推進により、今後ますますクラウドへのシフトも見込まれます。
このように、テレワークやクラウド化へのシフトによってセキュリティに対する考え方が変化し、現在、「ゼロトラスト」セキュリティに注目が集まっているのです。
「ゼロトラスト」セキュリティの仕組み
この新しいセキュリティでは、アクセスをしてくるネットワークやデバイスの安全性を毎回確認しています。
社内・社外などと区別せずに、すべての通信を信用できないものと捉え、ユーザーやデバイスの状況に応じて信頼できるかを確認し、都度アクセスの許可を判断します。
具体的には、ユーザーID・パスワードに加えて、次のような事項も確認しています。
- 使用されているネットワークは安全か
- 使用されているデバイスは許可されているか
- デバイスはウイルス感染していないか
- 使用しているアプリケーションは安全か
これらにより、情報資産への脅威を減らして、安全性を確保することができると言われています。
「ゼロトラスト」のメリット
では、この「ゼロトラスト」ネットワークを導入する具体的なメリットは何でしょうか。
セキュリティレベルが上がる
「ゼロトラスト」セキュリティでは、アクセスのたびに様々な認証を行います。そのため、セキュリティレベルを向上させることができます。
また、アクセスログが保存されるため、各ユーザーの利用状況を把握したり、アクセス解析をすることも可能です。
どこからでもアクセス可能に
今までの境界型セキュリティでは、社内外の境界線上に設置されたセキュリティ機器がネックとなり、社外から情報資産へアクセスすることは容易ではありませんでした。
しかし、そういった設備が不要となるため、区別がなくなり、社外からでも社内同様にアクセスできるようになります。
セキュリティ管理の効率化
従来は、攻撃の種類や各ネットワークの様式に合わせてセキュリティ設定を用意していたため、システムの管理が煩雑になりがちでした。
ゼロトラストは、そういったものをクラウド上で一元管理できるようになり、効率的な管理が可能となります。
「ゼロトラスト」のデメリット
良いことばかりに見える「ゼロトラスト」ですが、デメリットはあるのでしょうか。
ログインが手間になる
セキュリティ強化のために、アクセス認証を実施するだけではなく、2段階認証なども必要になってきます。短時間で認証が切れることもあるため、再々ログイン認証が必要となるなど、ログイン状態を維持するための手間がかかります。
コストがかかる
ゼロトラストのセキュリティでは、全てのアクセスに対して認証を行います。また、ネットワークをモニタリングし、ログ監視を実施するなど、やるべき対策が多くなります。
そのため、維持するためのコストと時間がかかってしまいます。
「ゼロトラスト」を導入するために
現在、「ゼロトラスト」セキュリティを導入するか検討している、という企業も多いのではないでしょうか。
「ゼロトラスト」は、これまでのセキュリティよりも手間や費用がかかることも否めません。しかし、自社の情報資産を守ることは、今後への投資となります。
ぜひ、記事を参考に、自社にあったセキュリティ対策を検討してみてくださいね。
』2024年最新評価とみんなの口コミを徹底調査.jpg.webp)
